„Hackers“ nuotoliniu būdu nuvalė „Western Digital My Book Live“ įrenginius

„My Book Live“ yra prie tinklo prijungtas saugojimo įrenginys, kurį gamina duomenų saugojimo bendrovė „Western Digital“. Pastarąsias kelias dienas internete gausu įspėjimų apie „My Book Live“ įrenginių atakas, kurios sukėlė gamyklinius nustatymus ir visiškai išvalė duomenis.

Praėjusios savaitės pabaigoje „Western Digital“ paskelbė oficialų patarimą, ragindamas klientus kuo greičiau atjungti savo „My Book Live“ ir „My Book Live Duo“ įrenginius, kad būtų išvengta duomenų praradimo. Atakos į įrenginius piktnaudžiavo nuotolinio kodo vykdymo pažeidžiamumu.

Visame pasaulyje įvykusių atakų įsilaužėliai piktnaudžiavo pažeidžiamumu ir tada įvykdė nuotolinę komandą, kuri iš esmės visiškai atkuria saugyklos įrenginių gamyklinę būklę ir parametrus, ištrindama visus proceso duomenis. Kai kuriuose įrenginiuose aptikti žurnalo failai parodė, kad užpuolikai vykdė apvalkalo scenarijų, kuris suaktyvino valymą.

Nė viename iš paveiktų įrenginių nebuvo įdiegta išpirkos programa, duomenys nebuvo užšifruoti, jie paprasčiausiai buvo nuvalyti, o tai atrodo šiek tiek keista, nes ataka yra griaunanti ir negali būti jokios naudos už ją įsilaužėliams, be bandymų. pakenkti „Western Digital“ reputacijai.

Pažeidimas, kuriuo piktnaudžiaujama įsilaužus, yra koduojamas kaip CVE-2018-18472 ir yra įvertintas itin aukštu 9,8 balu iš 10 dėl to, kad jame yra šakninio nuotolinio komandos vykdymo klaida.

„Western Digital“ specialiai pareiškė, kad nerado įrodymų, kad būtų pažeistos ar neteisėtai pasiektos jų debesijos paslaugos, atnaujinimo serveriai ar jų klientų duomenų bazės.

Pažymėtina, kad kai kurie, bet ne visi vartotojai sėkmingai naudojo duomenų atkūrimo programinę įrangą tam, kad atkurtų kai kuriuos failus „My Book Live“ įrenginiuose. „Western Digital“ taip pat pabrėžė faktą, kad įsilaužimai paveikė „My Book Live“ įrenginius - tai buvo 2010 m. Modeliai, kurie 2015 m. Nustojo gauti jokių saugos ir programinės aparatinės įrangos atnaujinimų, iš esmės nutraukdami oficialų palaikymą.

Nors daugelis vartotojų apgailestavo dėl daugybės šeimos nuotraukų ir svarbių duomenų praradimo, tai turėtų būti puikus priminimas, kad idealiu atveju visi turėtų išsaugoti savo svarbius skaitmeninius duomenis bent viename neprisijungus saugomame įrenginyje, nesvarbu, ar jūs naudojatės „flash“ atmintimi, ar kitu patvaresnis ir patvaresnis išorinis kietasis diskas.

Bet koks prie interneto prijungtas saugojimo įrenginys visada prisiims būdingą atakų ir nuotolinio klastojimo riziką, o vienintelis dalykas, galintis pakenkti jūsų duomenims saugant neprisijungus, yra mechaninis gedimas, o tai mažai tikėtina naudojant šiuolaikines technologijas.